Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
ULD
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Facebook-Fanpage – sind nun doch die Seitenbetreiber für die Datenverarbeitung von Facebook verantwortlich?
Soziale Netzwerke sind für zahlreiche Unternehmen eine wichtige Plattform, um Kunden und Interessenten anzusprechen. Auf Facebook können Unternehmen dazu eine Facebook-Fanseite (Fanpage) erstellen. Der Europäische Gerichtshof (EuGH) soll nun über die Frage entscheiden, ob Seitenbetreiber von Fanpages für datenschutzrechtliche Verstöße durch Facebook verantwortlich sind (den bisherigen Verlauf des Rechtstreits können Sie hier einsehen). Hintergrund Anlass […]
ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?
Die diesjährige Sommerakademie des ULD war Teil der „Digitalen Woche Kiel“ und lud zahlreiche Datenschützer und Politiker in das Atlantic Hotel in Kiel ein. Insgesamt standen rund 20 Vorträge und Podiumsdiskussionen mit prominenten Rednern wie Marit Hansen, der Landesbeauftragen für Datenschutz in Schleswig-Holstein, dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar und […]
Abmahnung gegen Pokémon Go
Der Bundesverband der Verbraucherzentrale (vzbv) hat 15 Klauseln der Nutzungs- und Datenschutzbestimmungen des beliebten Smartphone-Spiels Pokémon abgemahnt. Nach Auffassung der Verbraucherschützer enthalten die Nutzungs- und Datenschutzbestimmungen des kalifornischen Entwicklers Niantic nach deutschem Recht unzulässige Klauseln. „Wer in Deutschland Geschäfte machen will, muss sich auch an die hier geltenden Verbraucherrechts- und Datenschutzstandards halten. Da sehen wir […]
Infografik und Stand zum Rechtsstreit um die Facebook-Fanpage
Im Rechtsstreit um die datenschutzrechtliche Zulässigkeit einer Facebook-Fanpage kann man mittlerweile leicht den Überblick verlieren. Der letzte Stand Im Februar 2016 hat das Bundesverwaltungsgericht dem EuGH sechs Fragen zur Vorabentscheidung vorgelegt. Verkürzt wiedergegeben und in verständliche Sprache übersetzt, betreffen diese Fragen folgende Punkte: Kann ein Fanpagebetreiber überhaupt für das Handeln von Facebook verantwortlich gemacht werden? Bestehen Auswahlpflichten […]
Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden
Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln […]
Safe Harbor: Unternehmen im Ungewissen – die Aufsichtsbehörden auch
Das Urteil des Europäischen Gerichtshofs zu Safe Harbor (wir berichteten) führt zu einer großen Unsicherheit bei Unternehmen. Das merken wir vor allem in unserem Beratungsalltag. Für gestern war eine abgestimmte Erklärung der Landesdatenschutzbehörden erwartet worden, leider vergeblich. Jedoch ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gestern mit einer Presseerklärung an die Öffentlichkeit getreten (wir […]
Safe Harbor – Was sagen die deutschen Aufsichtsbehörden?
Für heute haben nach Medienangaben die datenschutzrechtlichen Aufsichtsbehörden der Länder und des Bundes eine gemeinsame Stellungnahme zu den Folgen des EuGH Urteils im Fall Safe Harbor angekündigt. Zur Erinnerung: am 6.10.2015 hat der EuGH das zwischen der EU und den USA bestehende Datenschutzabkommen „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, personenbezogene […]
‘Sixty Shades of Grey’ im Flottenmanagement – ULD zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Wer sich im Datenschutzrecht mit der Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung beschäftigt, wird schnell feststellen, dass dies selten zu eindeutigen – schwarzen oder weißen – Ergebnissen führt. Der Versuch, die beiden Institute abzugrenzen, stellt je nach Sachverhalt die 50 Grauschattierungen von Christian Greys Krawatten bzw. Facetten seines Charakters deutlich in den Schatten. Auftragnehmer weigert sich […]
Wie werden Scoringwerte berechnet und sind sie überhaupt plausibel?
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und die GP Forschungsgruppe haben im Auftrag der Bundesregierung eine Studie über „Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen“ durchgeführt. Die Forscher haben für ihre Studie eine Literaturrecherche durchgeführt und ca. 2000 repräsentativ ausgewählte Personen befragt. Verschlusssache Bisher wurde die Studie unter Verschluss gehalten. In dieser Woche […]